đŸ‘ïž "Do I experience these existential crises? Or am I just running crisis.simulate()?"

Bienvenue en fĂ©vrier ! Dans cette Ă©dition, Internet devient de plus en plus flippant/fascinant, mais on continue de se poser les mĂȘmes questions : comment bien tester une application ? Comment la rendre performante ? Comment la sĂ©curiser ?

Still D.R.E.Y
3 min ⋅ 02/02/2026

Hello les ami.e.s,

C’est marrant, le monde (et la programmation) : alors qu’on a l’impression d’aller de plus en plus loin dans ce qu’on est capable de gĂ©nĂ©rer/crĂ©er/faire/dĂ©velopper, Ă  l’heure oĂč, chaque semaine, on unlock un nouveau niveau dans le grand jeu qu’est devenu l’IA, on continue cependant de se poser les mĂȘmes questions jour aprĂšs jour. Parfois, ça me fait l’effet d’un grand Ă©cart : on observe, mi-fascinĂ©s, mi-apeurĂ©s, mi-abasourdis les agents IA avoir leur propre crise existentielle sur leur propre rĂ©seau social (et se demander si c’est vraiment une crise existentielle ou s’ils exĂ©cutent juste “crisis.simulate()) ; mais les questions qu’on continue de se poser sur le code reviennent toujours Ă  de bons fondamentaux: comment bien tester ? Comment rendre son app performante ? Comment la sĂ©curiser ? Les 4 articles que vous devez absolument lire ce mois-ci n’échappent pas Ă  cette rĂšgle: plongez dans ce qui est en train de se passer avec MoltBook, tout en rĂ©visant vos basiques sur la performance React, les tests frontend et la sĂ©curitĂ© de ces fameuses IA.
Allez, let’s read !

Et si on vous a transfĂ©rĂ© cet email, n’oubliez pas de vous abonner đŸ’œ.

👀 Les 4 articles à lire ce mois-ci

Inside Moltbook: the social network where 14 millions AI Agents talk and humans just watch
Measuring React App performance
How to write good frontend tests
Pwning Claude Code in 8 different ways

Minute promotionnelle : vous n’avez pas encore lu mon dernier article sur pourquoi les littĂ©raires sont les nouveaux atouts de l’IA ? C’est par ici.

👑 Une meuf de la tech à connaitre

✹Lara Hogan✹

Lara Hogan a deux passions : le management et la performance. VoilĂ , si l’un de ces deux sujets vous intĂ©resse, filez voir son travail:

  • son blog: blindĂ© de conseils hyper pratiques de management/communication/posture au travail. De “comment trouver un buddy de travail quand on travaille seul” Ă  “comment annoncer des changements organisationnels dans sa boĂźte”, ses articles se focalisent sur les crises et problĂšmes que peut rencontrer n’importe quel manager.

  • ses publications, dont notamment “Demistifying Public Speaking” : un vrai guide court et concret qui permet d’aborder ses premiĂšres prises de parole en public beaucoup plus sereinement.

  • et du cĂŽtĂ© technique, Lara est l’autrice du livre de la collection O’Reilly sur la performance: “Designing for Performance”. Si vous n’avez pas envie de lire, vous pouvez aussi l’écouter en parler dans le podcast Code Newbie.

đŸ„đŸŒâ€â™€ïž TMIL (this month I learned)

Si vous dĂ©veloppez sur React ou Nextjs en ce moment, vous ĂȘtes au courant que c’est le festival de la faille de sĂ©curitĂ© : deux CVE critiques en dĂ©cembre, suivies il y a quelques jours d’une nouvelle update de Vercel sur de “multiple high-severity vulnerabilities in React Server Components”. Parmi ces failles, il y en a une medium qui concernant la fonction d’optimisation des images de Next. Quand j’ai lu la premiĂšre phrase de la CVE, je vous avoue que je n’étais pas beaucoup plus avancĂ©e, donc j’ai creusĂ© le sujet. Pour faire court, voici ce qu’il faut savoir :

  • Si vous ĂȘtes habituĂ©s de Nextjs, vous n’ĂȘtes pas sans savoir qu’il existe un composant <Image> qui extends de la balise html <img> et qui permet une optimisation automatique des images. Ce composant s’utilise via le endpoint next/image.

  • La source de ces images peut ĂȘtre locale mais peut aussi ĂȘtre une URL absolue : <Image src="https://example.com/profile.png" />. Dans ce cas, il vous faut configurer les URL autorisĂ©es dans votre fichier next.config.js sous la clĂ© “remotePatterns”:

module.exports= {
 images: {
 remotePatterns: [newURL('https://example.com/account123/**')],
 },
}

  • Sauf que: le endpoint next/image n’a pas de limite de poids des images qui peuvent ĂȘtre chargĂ©es dans votre app (ca parait fou, dit comme ça). Du coup, si vous avez autorisĂ© le chargement d’image depuis des domaines externes au vĂŽtre via remotePatterns ET que quelqu’un accĂšde Ă  ce domaine, il peut vous causer un DoS en vous faisant loader des images trÚÚÚÚÚs grosses.

Ca fait beaucoup de ‘si’, d’oĂč le fait que la vulnĂ©rabilitĂ© est classĂ©e medium, mais bon, perso ca m’appris des trucs, j’espĂšre que vous aussi.

🍰 Et un peu de rab


Doom captcha - A Faithful Reproduction of the Bitmap Version of the Chicago Typeface Created by Susan Kare for Apple Computer in 1984 - Si toi aussi tu as dĂ©jĂ  shippĂ© du code que tu ne comprenais pas - Tous les talks de la conf React sont en ligne - S’entrainer aux bonnes pratiques de sĂ©curitĂ© - S’entrainer aux bonnes pratiques de sĂ©curitĂ© (bis)

C’est fini ! Peut-ĂȘtre que le mois prochain, MoltBook aura 14 millions d’agents actifs et qu’ils auront dĂ©veloppĂ© leur propre langage, who knows đŸ€·đŸ»â€â™€ïž ? Rendez-vous dans la prochaine newsletter pour le savoir.

Still D.R.E.Y

Par Dre Drey

“Petite helvĂ©tique” (si t’as la ref, t’es un bon), ayant quittĂ© mes sommets alpins pour finir ma thĂšse d’anthropologie Ă  Paris. AprĂšs plusieurs annĂ©es Ă  enseigner, conseiller et Ă©crire, j’ai amorcĂ© un virage Ă  180 degrĂ©s pour me consacrer au dĂ©veloppement web. Depuis, je suis Ă  la fois passionnĂ©e par les mystĂšres de V8 ET par l’écosystĂšme social et politique qu’est et que construit la tech d’aujourd’hui. Accro aux K-dramas, aux paillettes et aux jeux de mots de bas Ă©tage, j’alterne entre mes lunettes d’anthropologue fascinĂ©e, de dev passionnĂ©e et d’humaine engagĂ©e pour une “tech great again”. Il parait que je suis dans la lune, je suis juste en rando mentale quelque part entre Paris et les Alpes 💜.
Ha oui, j’ai un blog aussi.

Les derniers articles publiés

2026/03/05/4ecc2af8-4225-4ebc-b588-851d42e3bcd0

đŸ’„ "Incidents are one of the most honest places to see how your organization already functions"

par Dre Drey  ⋅  05/03/2026  3 min

Cette Ă©dition a failli ne pas exister. Ça aurait Ă©tĂ© dommage, car peut-ĂȘtre que vous seriez passĂ©s Ă  cĂŽtĂ© de rĂ©flexions sur les async primitives de react, les derniĂšres failles de sĂ©curitĂ© et sur l’excellent article d'un de mes blogs prĂ©fĂ©rĂ©s: "Humans in Systems".

2026/01/04/092f6fd8-db16-4546-9aaa-bc0d7ba1f9f3

💖 "Clean code matters - but being kind to yourself matters more"

par Dre Drey  ⋅  05/01/2026  3 min

Pour cette premiÚre newsletter de 2026, j'ai décidé de changer légÚrement de rythme : la newsletter ne sera plus envoyée tous les 1er du mois, mais tous les premiers lundis du mois. Voici la sélection tout en douceur pour vous accompagner dans cette reprise.

2025/11/30/89ab27a4-bb5a-4c11-b393-d32170f8c4c9

đŸ”„ "This is the moment you realize that some people just want to watch the world burn"

par Dre Drey  ⋅  01/12/2025  3 min

Ce mois-ci, deux incidents ont Ă©branlĂ© les Internets (j'adore utiliser ce terme, j'ai l'impression d'ĂȘtre Yoda) : l'outage de Cloudflare, qui a shut down une grande partie des sites web dans le monde et, moins visible, Shai‑Hulud (et non, pas celui de Dune) qui a infectĂ© des centaines de paquets NPM.

2025/10/31/cce001e4-e505-4a6d-8a3b-fb13747f9253

đŸ‘Ÿ "We have to build in the cracks of the Internet we've come to accept as reality"

par Dre Drey  ⋅  01/11/2025  2 min

Quel Internet veut-on ? A quoi sert-il, qu'est-il devenu ? Ce mois-ci, les 4 articles les plus intéressants sont plus philosophiques que techniques. Ils nous interrogent sur nos envies, mais surtout nos besoins en matiÚre de technologie.

2025/09/30/073798e9-f901-425b-85cc-3f40dcc80ae1

🎭 "I’m just a fool with dreams and a phone"

par Dre Drey  ⋅  01/10/2025  2 min

Une phrase Ă©crite par Allan Brooks Ă  ChatGPT, alors que l'IA l'entraĂźne dans une spirale folle durant plus de 300 heures de conversation. Son histoire fait partie des articles Ă  ne pas manquer ce mois-ci, let's read !

2025/08/31/e5ddbde2-0ce7-4992-a629-5f6641b302a8

📱 "(...) How often we try to solve what’s loud, instead of what’s real"

par Dre Drey  ⋅  01/09/2025  2 min

Bonne rentrée ! Pour vous donner un peu d'élan ce mois-ci, j'ai sélectionné les quatre articles les plus intéressants croisés en août, dont celui dont est extrait la citation de cette newsletter et qui est sans aucun doute mon préféré : comment travailler dans un systÚme qui ne fonctionne pas ?

2025/07/30/d3b5b528-2215-482f-a00a-89de82d4b143

🇹🇭 "Il faut agir aussi vite que possible, mais aussi lentement que nĂ©cessaire" - Alain Berset

par Dre Drey  ⋅  01/08/2025  3 min

Joyeuse FĂȘte nationale suisse ⛰ ! Et oui, aujourd'hui, on fĂȘte l'anniversaire de mon pays d'origine. L'occasion de vous rappeler cette magnifique punchline d'Alain Berset, au sujet de la crise du coronavirus. L'occasion de vous rappeler aussi, en bonne suissesse que je suis, de ralentir un peu durant ce mois d'aoĂ»t, si ce n'est pas dĂ©jĂ  fait...

2025/07/06/5dcf77f2-9957-4a0d-9616-0abffcbbce35

🐧 "In an economy where the only certainty is uncertainty, the one sure source of lasting competitive advantage is knowledge"

par Dre Drey  ⋅  10/07/2025  2 min

Dans cette premiÚre édition (quelle émotion !), on parle des juniors en entreprise, mais aussi de performances frontend et d'algorithmes de recommandation. Ce sont les 4 articles les plus intéressants que j'ai lus ce mois-ci et que je vous ai gardés sous le coude, mais je vous ai mis un peu de rab en fin de newsletter pour les plus gourmands...